国家网信办对知网 (CNKI) 依法作出网络安全审查相关行政处罚 根据网络安全审查结论及发现的问题和移送的线索，国家互联网信息办公室依法对知网（CNKI）涉嫌违法处理个人信息行为进行立案调查。经查实，知网（CNKI）主要运营主体为同方知网（北京）技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊（光盘版）》电子杂志社有限公司三家公司，...

MITRE公司和美国网络安全和基础设施安全局(CISA)近日发布了基于开源平台Caldera的OT网络攻击模拟平台——Caldera for OT，该平台可模拟针对运营技术(OT)的对抗性攻击。 Caldera for OT是美国国土安全系统工程与开发研究所(HSSEDI)与CISA合作的成果，旨在帮助提高关键基础设施的弹性。 Caldera网络安全平台基于MITRE ATT&CK框架，向工控系统安全团队提供自动化对手模拟、安全评估以及红、蓝、紫组队演习。...

由于持续受到DDoS攻击，德国联邦金融监管局网站已中断访问超4天。 德国联邦金融监管局（BaFin）宣布，自上周五以来，其网站持续受到分布式拒绝服务（DDoS）攻击影响。 BaFin是德国金融监管机构，隶属于财政部，负责监管2700家银行、800家金融机构和700家保险服务提供商。...

攻击者利用AWS中的漏洞入侵系统，窃取了超过3000万行机密信息。 黑客组织ShinyHunters最近表示，它已经访问了澳大利亚比萨饼店连锁店Pizza Hut 100多万客户的数据。攻击者表示，他们在1-2个月前利用AWS中的漏洞入侵系统，窃取了超过3000万行机密信息。 黑客发布的样本包含订单信息，包括姓名、地址、电话号码和客户的加密银行卡数据。专家核实了被盗数据的真实性。...

丰田公司称，最近日本生产工厂的运营中断是由于其数据库服务器的存储空间不足所致。 据报道，8 月 29 日，丰田公司在日本的 14 家汽车组装厂中，有 12 家因未定义的系统故障而不得不停止运行。 作为世界上最大的汽车制造商之一，这种情况造成每天大约 13000 辆汽车的产量损失，有可能影响到对全球市场的出口。...

最近，我们观察到了一种名为"Fake Browser Update"的诱骗策略，让用户执行恶意二进制文件。在分析这些二进制文件时，我们确定使用了一个新的加载程序，用于在受感染的系统上执行信息窃取程序，其中包括StealC和Lumma。 IDAT 加载程序是我们于2023 年 7 月首次发现的一种新型、复杂的加载程序。在较早版本的加载器中，它被伪装成一个7-zip安装程序，传送SecTop RAT。现在，我们观察到该加载器被用来传送Stealc、Lumma和Amadey等信息窃取程序。它采用了几种逃避技术，...

扫码点餐、会员专享、入群领取优惠……这些眼花缭乱的营销手段有没有对用户数据的过度采集？采集的数据商家有没有进行妥善保管呢？ 一杯奶茶也许不贵，但订单里却包含着消费者的个人信息和消费轨迹。对商家来说，成千上万笔订单背后的用户数据堪称一笔重要的“财富”。 扫码点餐、会员专享、入群领取优惠……这些眼花缭乱的营销手段有没有对用户数据的过度采集？采集的数据商家有没有进行妥善保管呢？...

Hackernews 编译，转载请注明出处： 随着Facebook打击虚假账户的行动影响到无辜的旁观者，成千上万的用户在X或评论网站上表达了不满。专家警告说，如果你的Facebook账户被黑客入侵或被禁用，请准备好耐心和毅力。由于没有有效的客户支持，恢复账户可能需要数周时间。 自2017年10月以来，Facebook已经删除了惊人的276.7亿个虚假账户，这是地球总人口的3.5倍。Facebook每个季度都会删除数以亿计，有时甚至超过10亿个虚假账户。
注销账户的背后是什么？它们有多精确？我们无法获悉答案，因为Meta的媒体团队没有回应Cybernews的询问。...

近日，华硕三款高端WiFi路由器（RT-AX55、RT-AX56U_V2和RT-AC86U）曝出三个远程代码执行高危漏洞（CVSSv3.1评分高达9.8分），黑客可远程访问并劫持用户路由器，建议以上三款产品用户立刻安装安全更新。 这三款WiFi路由器是消费级网络市场流行的高端型号，目前在华硕网站和各大电商平台上有售，深受游戏玩家和对性能需求较高的用户的青睐。 披露的三个高危漏洞都属于格式字符串漏洞，无需身份验证即可远程利用，可能允许远程代码执行、服务中断以及在设备上执行任意操作。...

银行和物流行业正遭受一种名为 "Chaes "恶意软件变种的攻击。 Morphisec 在与《黑客新闻》分享的一份新的详细技术报告中说：“Chaes”经历了重大的改版，从完全用 Python 重写，到整体重新设计和增强通信协议，导致传统防御系统的检测率降低。 据了解，Chaes 于 2020 年首次出现，主要针对拉丁美洲（尤其是巴西）的电子商务客户窃取敏感的财务信息。...